dc.contributor
Universitat de Girona. Departament d'Empresa
dc.contributor.author
Torres Paredes, María de los Ángeles
dc.date.accessioned
2023-12-15T19:18:16Z
dc.date.available
2023-12-15T19:18:16Z
dc.date.issued
2023-09-07
dc.identifier.uri
http://hdl.handle.net/10803/689563
dc.description
Annexos 6, 7 i 9 presents al document relacionat (tesi a DUGiDocs)
dc.description.abstract
The purpose of this research is projected to promote strategies to achieve efficient and effective
management in the public or private organizational context. For this purpose and from the field
of scientific research, the integrated system of internal control, risk management and
information security (SCIGRSI in its Spanish acronym) is proposed, based on COSO I, COSO
II, continuous improvement cycle (PDCA)2, standardization models and certification: ISO
31000:2009, ISO 9001, ISO 14001, ISO 45001 in relation to the UNE-EN ISO/IEC 27001:2017
and UNE-EN ISO/IEV 27002:2017 standards, which allow professionals to attain the lofty goal
of achieving quality management. The empirical, positivist, qualitative-descriptive and
quantitative analytical research was developed over the course of five chapters that revolve
around the characteristics and integrity of internal control from a European-Spanish and Latin
American-Ecuadorian context. All of them being different realities in geographical, political,
economic, financial, technological, and legal aspects affect the common factor of control, a
situation corroborated by the empirical vision regarding the problem generated by the absence
of prior and continuous internal control based on the Ecuadorian case study. Such case study
represents a retracted economy with a high rate of perceived corruption and a high incidence of
detection risk. For this purpose, research hypotheses were established that were analyzed
through statistical models, where the incidence and dependence of internal control with respect
to prior control-administrative processes and continuous control- financial processes that are
under the responsibility of the organizations. Likewise, the level of detection risk was
determined in the subsequent control by state and jurisdictional regulatory bodies; in charge of
establishing different types of responsibilities. In this virtue, the organizational benefits
encompassed by the convergence of internal control, risk management and information security
will make it possible to establish clear objectives to achieve quality in management, formalize
internal and external links with stakeholders and instill an inclusive tendency and sense of
belonging of those who make up the organization, with the purpose of promoting voluntary
social responsibility subject to technological innovation and information security
ca
dc.description.abstract
La finalitat d’aquesta investigació es projecta a impulsar estratègies per assolir una gestió
eficient i eficaç en el context organitzacional públic o privat; per això, des de l'àmbit de la
investigació científica es proposa el sistema integrat de control intern, gestió de riscos i
seguretat d'informació (SCIGRSI) a partir de COSO I, COSO II, cicle de millora contínua
(PHVA), models de normalització i certificació: ISO 31000:2009, ISO 9001, ISO 14001, ISO
45001 en relació amb les normes UNE-EN ISO/IEC 27001:2017 i UNE-EN ISO/IEV
27002:2017, que permetin facilitar als professionals assolir el sublim objectiu d'una gestió de
qualitat. La investigació de tipus empíric, positivista, qualitatiu – descriptiu i quantitatiu
analític, va ser desenvolupada en cinc capítols que giren al voltant de les característiques i la
integritat del control intern des del context europeu-Espanya i llatinoamericà-Equador, que en
ser realitats diferents en aspectes geogràfics, polítics, econòmics, financers, tecnològics i legals
incideixen en el factor comú del control, situació corroborada mitjançant la visió empírica
respecte a la problemàtica que genera l'absència de control intern previ i continu en funció del
cas d'estudi equatorià, per representar una economia retreta amb un alt índex de percepció de
la corrupció i marcada incidència del risc de detecció. Per a l'efecte, es van establir hipòtesis de
recerca que van ser analitzades a través de models estadístics, on es va evidenciar la incidència
i dependència del control intern respecte al control previ – processos administratius – i control
continu – processos financers- que estan sota la responsabilitat de les organitzacions; així
mateix, es va determinar el nivell de risc de detecció al control posterior a càrrec d'organismes
de regulació estatal i jurisdiccional; encarregats d’establir diferents tipus de responsabilitats.
En aquesta virtut, els beneficis organitzacionals que engloba la convergència del control intern,
la gestió de riscos i la seguretat d'informació permetrà establir objectius clars per assolir la
qualitat en la gestió, formalitzar vincles interns i externs amb stakeholders i inculcar una
tendència inclusiva i sentit de pertinença dels qui integren l'organització, amb el propòsit de
fomentar la responsabilitat social voluntària en subjecció a la innovació tecnològica i la
seguretat d'informació
ca
dc.format.extent
517 p.
ca
dc.publisher
Universitat de Girona
dc.relation.uri
http://hdl.handle.net/10256/23866
dc.rights.license
ADVERTIMENT. Tots els drets reservats. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.
ca
dc.source
TDX (Tesis Doctorals en Xarxa)
dc.subject
Control intern
ca
dc.subject
Control interno
ca
dc.subject
Internal control
ca
dc.subject
Administració pública
ca
dc.subject
Administración pública
ca
dc.subject
Public administration
ca
dc.subject
Seguretat d'informació
ca
dc.subject
Seguridad de información
ca
dc.subject
Information security
ca
dc.subject
Processos administratius
ca
dc.subject
Procesos administrativos
ca
dc.subject
Administrative processes
ca
dc.subject
Processos financers
ca
dc.subject
Procesos financieros
ca
dc.subject
Financial processes
ca
dc.title
Aplicación del control interno en los procesos administrativos y financieros: una comparativa entre el sector público y el privado
ca
dc.type
info:eu-repo/semantics/doctoralThesis
dc.type
info:eu-repo/semantics/publishedVersion
dc.contributor.director
Viñas i Xifra, Josep
dc.contributor.tutor
Farreras Noguer, M. Àngels
dc.rights.accessLevel
info:eu-repo/semantics/openAccess
dc.description.degree
Programa de Doctorat Interuniversitari en Dret, Economia i Empresa